- 規則
- コンプライアンス
Investopediaが説明するように、国際銀行間通信協会SWIFTは、標準化されたコードシステムを介して情報と指示を安全に送信するために金融機関が使用するメッセージングネットワークです。
SWIFT カスタマーセキュリティ管理(CSC)フレームワーク
SWIFT1には次のように記載されています。
SWIFT カスタマーセキュリティ管理フレームワークは、SWIFTユーザー向けの必須および助言的なセキュリティ管理について説明しています。
必須のセキュリティ管理は、コミュニティ全体のセキュリティベースラインを確立し、ローカルのSWIFTインフラストラクチャ上のすべてのユーザーによって実装される必要があります。SWIFTは、短期的かつ具体的なセキュリティ向上とリスク軽減に関する現実的な目標を設定するために、これらの必須管理に優先順位を付けました。
助言的なセキュリティ管理は、SWIFTがユーザーに実装を推奨するグッドプラクティスに基づいています。時間の経過とともに、脅威の状況の変化により必須管理が変更されたり、一部の助言的管理が必須になる可能性があります。
すべての管理は、次の3つの包括的な目標を中心にして明確に定義されています。
1. 使用環境の保護
2. アクセスの把握と制限
3. 検出と応答
タレスはこれら3つの目標すべてに準拠できるようサポートします
タレスはCSCフレームワークの次の項目に準拠できるようサポートします
第1.2項「オペレーティングシステムの特権アカウント制御」
第5項「ID管理と特権分離」
第6項「システムまたは取引記録の異常なアクティビティの検出」3
CipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)
タレスのCipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)を使用することで、組織全体で保存データのセキュリティを簡単かつ効率的に管理することができます。拡張可能なインフラストラクチャ上に構築されるプラットフォームには、高度な暗号化、トークン化、鍵の一元管理を実行すべく、個別にまたは組み合わせて展開できるさまざまなデータセキュリティ製品が揃っています。このデータセキュリティソリューションは総保有コストを最小限に抑えながら、次のセキュリティ課題と新たなコンプライアンス要件に対して組織の準備を整えます。
データアクセス制御
- 特権アクセスユーザーと機密ユーザーデータの分離。CipherTrust データセキュリティ プラットフォームを使用することで、管理者は特権管理者とデータ所有者の間で強力な職務分離を実行することができます。CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)は、メタデータを暗号化することなくファイルを暗号化します。これによりハイパーバイザー、クラウド、ストレージ、サーバー管理者などのIT管理者は、管理しているシステム上に保存された機密データへの特権アクセスを取得することなく、システム管理タスクを実行することができます。
- 管理業務の分離。強力な職務分離ポリシーを適用して、1人の管理者がデータセキュリティアクティビティや暗号鍵、また管理を完全に制御できないようにすることができます。さらにCypherTrust Manager(CM:鍵管理マネージャー)は、管理アクセス向けの二要素認証をサポートします。
- きめ細かな特権アクセス制御。タレスのソリューションは、非常にきめ細かな最小特権ユーザーのアクセス管理ポリシーを適用することで、特権ユーザーによる悪用や外部の攻撃からデータを保護します。きめ細かな特権ユーザーアクセス管理ポリシーはユーザー、プロセス、ファイルタイプ、時刻、その他のパラメーターによって適用されます。非常にきめ細かな実行オプションにより、クリアテキストデータへのアクセス許可だけでなく、ユーザーが使用できるファイルシステムコマンドの種類も管理することができます。
セキュリティインテリジェンスログ
CipherTrust Transparent Encryption(CTE:透過暗号化)により提供される詳細なデータアクセス監査ログは、コンプライアンスだけでなく、不正アクセスの試行の識別と、承認されたユーザーアクセスパターンのベースラインの構築にも役立ちます。CipherTrust セキュリティインテリジェンスは、この情報を実用化する主要なセキュリティ情報およびイベント管理(SIEM)システムへの事前構築された統合により、全体像を完成させます。このソリューションにより、承認されていないアクセス試行と、承認されたユーザーによる疑わしい使用の識別に求められる動作パターンを構築するために必要なすべてのデータに対する、即時の自動エスカレーションおよび応答が可能になります。
CipherTrust Transparent Encryption - White Paper
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
Download
CipherTrust Transparent Enctyption (透過暗号化) - Product Brief
CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...
Download
機密データ保護に必用とされる 組織の重要な柱とは - White Paper
従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...
Download
全社レベルの情報セキュリティ戦略の 青写真 - White Paper
企業規模の暗号化戦略の設定と実装を任されているあなたは幸運です。その戦略を使用することで、あなたが組織のモデルとして定義し示した目標とセキュリティ要件を達成するよう、各事業部門(LoB)、アプリケーションオーナー、データベース管理者(DBA)、開発者を導き、連携させることができるのですから。確かに困難な任務ではありますが、確実に達成できます。 このガイドには、セキュリティの誇大宣伝、侵害件数とそれによる財務的損失、ビジネス上の評判に対する損失を示すマーケティング記事は含まれません。こうした情報はほぼ毎週のように...
Download
Encrypt Everything 組織が機密データを保護する ための実践ガイド - eBook
エンタープライズデータセキュリティを担うエキスパート は、組織の貴重なデータを保護するために、エンタープラ イズ規模の暗号化戦略を策定し実施することが求められ ています。しかし、重要なデータはどこにでも流れていま す。境界はもはや存在しません。データは運用システムか ら分析システムへ、オンプレミスからクラウドへ、データベ ースからデータレイクへと移行しています。データの世界 はかつてないスピードで変化しています。ビッグデータやマ イクロサービスなどの新しいテクノロジーが同時にさまざ まな形で採用されています。
Downloadその他の主要なデータ保護とセキュリティ規制
GDPR
規制
アクティブ ナウ
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
PCI DSS
必須
アクティブ ナウ
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
データ漏えい通知法
規制
アクティブ ナウ
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。
